CONECTIVIDAD

D-Link es uno de los lderes mundiales en proveer

equipamiento de networking, conectividad y de
comunicaciones de datos. La compaa disea,
fabrica y comercializa el hardware necesario que
permite a los usuarios compartir recursos y
comunicarse sobre una red de rea local; y
equipos que permiten a los individuos y oficinas
conectarse a WANs y a Internet.
Quines Somos?
D-LINK CORPORATIVO
- Compaa Fundada en 1986, Taipei, Taiwan.
- 4 plantas de produccin (Taiwn, China, India y USA)
- 3 Headquarter (Norteamrica, Europa y Asia-Pacfico)
- Instalaciones en USA, Europa, South Africa, Latinoamerica
Middle East.
- Extensa red de distribuidores en ms de 90 pases.
- Cuenta con un canal estructurado y segmento de comercializacin
a travs de Distribuidores, System Integrator, TELCO y Retail.
- Laboratorios de Investigacin y Desarrollo en los diferentes
continentes, logrando productos que responden de forma fcil
y flexible a los requerimientos globales y locales.
- La compaa a obtenido certificaciones ISO 9001, 9002, ISO 14001 y la
excelencia otorgada por la investigacin y desarrollo (R&D). La importancia de
estas certificaciones radica que da garanta a los usuarios de los productos de
la marca, sobre la calidad y confiabilidad de estos.
20 aos de experiencia 20 aos entregando conectividad
D-LINK CORPORATIVO
D-LINK LATINAMERICA
D-Link LatinAmerica es una subsidiaria de D-Link
Corporation que tiene el objetivo de desarrollar los
negocios, distribucin, soporte y marketing de los
productos D-Link en todos los pases de la regin
latinoamericana excepto Mxico.
Para efectos comerciales D-Link LatinAmerica divide a la
regin en cinco grandes zonas:
Headquarter D-Link LatinAmerica
Brasil
Mxico
Centro Amrica y El Caribe
Zona Andina Norte
- Colombia
- Venezuela
Zona Andina Centro
- Per
- Ecuador
- Bolivia
Zona Cono Sur
- Chile
- Argentina
- Uruguay
CentroAmerica
yElCaribe
ZonaAndina
Norte:
Venezuelay
Colombia
ZonaAndina
Centro:Ecuador
PeryBolivia
ZonaConoSur:
Chile
Argentina
Uruguay
Brasil
HQ:Oficina
Central
LatinAmerica
Mxico
DLink
ProductosSoluciones
VentajasCompetitivas
DesarrollodeLANtradicionalparagrupos
departamentalesdegrandes
corporaciones,pequeasymedianas
empresascon soluciones:
SwitchesNicsPrintServers.
Desarrollodenuevastecnologascon
soluciones:Wireless LAN Internet
Compartida Almacenamiento
Convertidoresdemedios VoIP,Vigilancia
IP,Multimedia.
Lderenrelacin
PRECIOCALIDADRENDIMIENTO.
Valoragregado:
Simplicidadsinsacrificar
funcionalidad.
Serviciosdesoportelocal.
Garantaparalaregin
Sitiowebespecializadoenespaol.
DLINKENELMUNDO
103 oficinas en ms de 100 pases ubicados en 5 continentes
Msde1898 empleados en el mundo
FabricasenEstadosUnidos,China,India,Taiwn
DLinkesunodelosprincipalesplayersenlaindustriadel
networkingmundial
DLinkeslaprimeramarcadelrubroenhacersecargodelproblema
energticomundialalofrecersolucionesinnovadorasdeltimageneracin
enmateriadeeficienciaenergticaentregandosolucionesenahorro de
energa sin sacrificar rendimiento o funcionalidad operacional de sus
productos.
NuestraMisin:Construyendo Redes para la Gente
D-Link entiende que la gente no son slo end-users de la tecnologa, sino que la
gente es la red donde la ideas comienzan, donde se llevan a cabo mejoras y se
crean nuevas oportunidades.
Contenidos
1.Repasandoconceptosbsicos
2.Tecnologaswitch
3.Tecnologasavanzadasdelosswitch
4.ConceptosVLANs
5.Enrutamiento
6.Switch deCapa3
7.Productos
8.Solucionesconswitches DLink
1.Repasandoconceptosbsicos
Operanenlacapafsicacomorepetidores.
Retransmitenlasealatodoslospuertos.
Losusuarioscompartenelanchodebanda.
1.1HUBS
Lascolisionessonelresultadodecompartirelmedioyentre
msusuarioshaya,lascolisionessernmsfrecuentes.
1.1HUBS
Los bridges se usan para dividir un segmento de ethernet en mltiples segmentos.
As se incrementan los dominios de colisin lo que reduce la congestin de la red.
Operan en el nivel de Enlace de Red (Capa 2 segn OSI).
Son ms inteligentes que los hubs ya que analizan las tramas y las reenvan o las
suprimen basndose en la informacin de las direcciones MAC.
Pueden almacenar (buffer) tramas entre dos o ms segmentos.
Conservan el ancho de banda al filtrar las tramas entre los diferentes segmentos.
1.2BRIDGES
DadoqueelBridging ocurreenel
NiveldeEnlace,aqusellevana
cabo:
ControldelFlujodeDatos
ManejodeErrores
Direccionamientofsico
Manejodelaccesoalmedio
fsico
1.2BRIDGES
Operan mediante el aprendizaje de las direcciones fsicas de los equipos
conectados a la red, las cuales se guardan en una tabla y despus se usan
para tomar la decisin de enviar o filtrar una trama.
1.2BRIDGES
Hoy en da los Switches son la evolucin de los Bridges y dentro de las principales
diferencias estn:
La funcin de Bridging est implementada en Hardware
Mayor densidad de Puertas
En el caso de los Switches para LAN, estn orientados a conectar segmentos
Homogneos. Es decir segmentos LANLAN.
1.3QUSONLOSSWITCHES?
PrincipalescaractersticasdelosSwitches
1.3QUSONLOSSWITCHES?
Los switches analizan las tramas entrantes y realizan decisiones de envo
basados en la informacin contenida en ellas. Especficamente las
direcciones fsicas de los equipos, MAC Addresses, que se incorporan en
una tabla relacionando direcciones con puertos.
1.3QUSONLOSSWITCHES?
Total transparencia en cuanto a los
protocolos de Nivel Superior, dado que al
operar en el Nivel de Enlace, no requieren
examinar la informacin de las capas
superiores.
Dividen la red en diferentes dominios de
colisin y adems filtran el trfico,
haciendo ms eficiente el uso de ancho de
banda.
1.3QUSONLOSSWITCHES?
1.4CARACTERSTICASDELOSSWITCHES
Hay tres mtodos para el reenvio de tramas:
1. Store and Forward El switch almacena la trama completa, calcula el CRC para comprobar la
integridad de la misma y la reenva.
2. CutThrough El switch lee la direccin de destino y comienza a reenviar la trama.
3. Fragment Free El switch revisa los primeros 64 bytes de la trama antes de reenviarla, en esos
64 bytes es donde normalmente se producen los errores.
Razones para invertir en switches:
Comunicaciones libres de colisiones.
Ancho de bandas dedicado en cada puerto.
Mltiples conversaciones simultneas.
Redes ms confiables y de mayor rendimiento.
Administracin simple y facilidad de mantenimiento.
Se puede reutilizar la infraestructura de cableado.
1.4CARACTERSTICASDELOSSWITCHES
Porqusenecesitanlosswitches?
Hoydahaymsusuariosconectados.
Msynuevasaplicacionesquedependendelasredes.
CPUsyaplicacionesmspoderosasquerequierenmsinformacin.
AplicacionesdetiemporealcomoVoIP.
Cambiosfrecuentesenlaestructuraorganizacional
1.4CARACTERSTICASDELOSSWITCHES
Esunmediocompartidoendonde
todoslosusuarioscompitenporel
anchodebandayelaccesoal
medio.
Unaredswitcheadaprovee
segmentacinyanchodebanda
dedicadoparacadaunodelospuertos.
Switch
Hub
1.5HUBvsSWITCH
Alcompartirelmediosolopuede
haberunaconversacinalavez.
Porlotantopodemossoportarmltiples
conversacionessimultaneas.
OperacinHalfDuplex.
Una direccin de transmisin de datos a la vez.
Ya sea para transmitir o recibir.
10mbps 100mbps Half Duplex en Hub.
1.5HUBvsSWITCH
2.TecnologaSwitch
TramaEthernet
2.1Mtodosdereenvodetramas
(Fordwarding)
Los switches LAN pueden ser categorizados por el mtodo de envo de
tramas que ellos soportan
Los mtodos utilizados son :
Store&Forward
CutThrough
Fragment Free
8bytes 6bytes 6bytes 2bytes 64a1500bytes 4bytes
Prembulo Destino Origen Tipo
Datos(Payload)
CRC
2.2MtodoStore&Fordward
8bytes 6bytes 6bytes 2bytes 64a1500bytes 4bytes
Prembulo Destino Origen Tipo
Datos(Payload)
CRC
TramaEthernet
El Switch copia la trama completa en su(s) buffer(s) y computa el CRC.
En ste modo de operacin se realiza chequeo de error y las tramas errneas son
descartadas.
Si el CRC es errneo, la trama es Runt (menor que 64 bytes incluyendo el CRC) o Giant
(mayor que 1518 incluyendo el CRC), tambin es descartada
Si no hay error la trama es enviada a su destino.
Store Forward
CRC
2 3
1 4
Principio de operacin:
1. La trama es almacenada completamente en el Switch.
2. Se chequea el CRC y se verifica que la trama no sea Runt o Giant.
3. Se verifica la tabla de direcciones MAC (Look up Table).
4. Basado en el punto 3, el Switch enva la trama a su destino.
2.2MtodoStore&Fordward
2.3MtodoCutThrough
8bytes 6bytes 6bytes 2bytes 64a1500bytes 4bytes
Prembulo Destino Origen Tipo
Datos(Payload)
CRC
TramaEthernet
En este modo de operacin el Switch copia solamente la direccin de destino (los
primeros 6 bytes seguidos del prembulo) en su(s) buffer(s).
Luego verifica al direccin en la tabla de direcciones (MAC address) y determina la puerta
o interfaz de salida.
Finalmente la trama es enviada a su destino.
Partial Store Forward
DA Lookup
2 3
1 4
Principio de operacin.
1. Se almacena slo la direccin de destino.
2. Se verifica la tabla de direcciones MAC (Look up Table).
3. Basado en el resultado se determina la puerta o interfaz de salida.
4. Se envan los paquetes de datos por la interfaz de salida
2.3MtodoCutThrough
Ventajas
Baja latencia.
Mtodo apropiado en entornos de operacin en una sola velocidad.
Aplicable en switches para workgroups o de Backbone.
Desventajas
No detecta y descarta tramas daadas.
La latencia se incrementa cuando existe congestin o las velocidades de
operacin son distintas.
Requerimientos de filtrado lo descartan.
Debe operar en entornos de igual velocidad.
2.3MtodoCutThrough
2.4MtodoFragment Free
Partial
Store
Forward
CRC
2 3
1 4
Principio de operacin:
1. Se almacenan los primeros 64 bytes de la trama.
2. Se checa que no hayan errores de formato.
3. Se verifica la tabla de direcciones MAC (Look up Table).
4. Basado en el punto 3, el Switch enva el frame a su destino.
Ventajas
La mayora de los errores ocurren en los primeros 64 bytes
Filtra los Runts y colisiones tardas.
Menor latencia que el mtodo Store&Forward
Desventajas
Mayor latencia que el mtodo CutThrough
(Latencia = 64 bytes+ tiempo de procesamiento).
Reenva tramas con errores de CRC.
2.4MtodoFragment Free
Store&forward
Cutthrough
1stbitin
1stbitout
TransmitDelay=ForwardDecision
Time=~20us(para tramas decualquier largo)
1stbitin
1stbitout
Transmit Delay =Whole Packet Receive Time+ForwardDecision
Time=~100us(paratramasdecualquierlargo)
t
t
2.5LatenciadelosMtodosdeSwitching
Fragmentfree
Cutthrough
Hub/Repeater
1stbitin
1stbitout
1stbitin
1stbitout
TransmitDelay=Broadcastlatency
TransmitDelay=64bytePacketReceive+TimeForwardDecision
Time=~50us(para framesdecualquier largo)
=~1ns(paraframesdecualquierlargo)
t
2.5LatenciadelosMtodosdeSwitching
Los Switches pueden ser clasificados en simtrico o asimtricos, de acuerdo a la
proporcin del ancho de banda destinado a cada puerta.
Switching simtrico proporciona anchos de banda distribuidos para cada puerta.
Aceptable para entornos desktop PeertoPeer.
Switching asimtrico proporciona distintos anchos de banda para algunas puertas.
Ideal en entornos cliente/servidor, en que el flujo de trfico de mltiples clientes se
realiza simultneamente hacia un Server.
2.6Anchodebanda
ElmximoNdepps (packet persecond)queunSwitch puedeenviaratravsdetodassuspuertas
sinprdidadepaquetes.
Normalmente se considera el tamao mnimo (en Ethernet, paquetes 64byte ).
Throughput es un nmero agregado para un Switch.
Usualmente basado en la distribucin ptima del trfico a travs de todas sus puertas, cada puerta
tiene que atender una capacidad de:
Puerta 10Mbps=14.880pps
Puerta 100Mbps=148.880pps
Puerta 1000Mbps=1.488.000pps
WireSpeed = Throughput mantenido al mximo. Tericamente la transmisin de frames a travs de
sus puertos I/O (UTP).
2.7Throughput
Disponibilidad de buffer para las puertas minimiza la prdida de tramas.
En general, Switches con gran capacidad de buffer perdern pocas tramas durante perodos
de congestin.
En Switches de Backbone, gran capacidad de buffers y/o asignacin dinmica de ellos, es
altamente deseable.
2.8Capacidaddebufferycontroldecongestin
Corresponde al nmero de direcciones de estaciones que pueden ser almacenadas en la
tabla de direcciones MAC.
Este nmero establece el mximo nmero de estaciones que pueden estar incluidas en un
segmento de red y conectado a un Switch.
Generalmente expresado en Miles.
2.9CapacidaddedireccionesMAC
3.TecnologasAvanzadasdelosSwitches
3.1WebBasedGUI
(GraphicUserInterface)
Un equipo con un interfaz webbased integrada permite que los administradores
puedan configurar el switch desde cualquier estacin conectada a la red a travs de
un browser estndar tal como Netscape Navigator o Microsoft Internet Explorer.
Elbrowseractacomoherramientauniversaldelaccesoypuedecomunicarse
directamenteconeldispositivousandoelprotocoloHTTP.
3.1WebBasedGUI
(GraphicUserInterface)
3.2FlowControl
(Controldeflujo)
Estndar definido en la norma IEEE 802.3x.
Funcin de administracin de trafico para dispositivos con modo de operacin full
duplex.
Debe estar conectado a otro dispositivo que soporte control de flujo.
Previene la saturacin de la memoria o buffer de la puerta en el Switch.
Mayor velocidad con un mnimo de paquetes perdidos.
Ayuda a la red lograr un mayor rendimiento.
Lamemoriabufferdel
Switchestaapuntode
llenarse
ElSwitchTransmite
unmensajedepausa
Laestacinrealizauna
pausayluegocomienzaa
transmitir.
3.2FlowControl
(Controldeflujo)
3.3PortTrunk
2
2
2 6
Es un mtodo que permite crear una conexin de gran ancho de banda, la cual es
igual a la suma de las conexiones involucradas en la conexin.
Existe una limitante en la cantidad mxima de puertas que se pueden usar en este
tipo de conexin.
PCconectados a100Mbps
800Mbps(FullDuplex)
3.3PortTrunk
Port Trunk permite agrupar hasta 8 puertas haciendo que trabajen en
conjunto, combinando el ancho de banda en una sola conexin.
SinelmotorDLinkSafeGuard
ConelmotorDLinkSafeGuard
Servidores
Impresoracompartida
Administrador
virus
gusano
Elswitchse
bloquea!
Seafecta toda lared!
Servidores
Impresora compartida
Administrador
virus
gusano
Elswitchestprotegido
Todalaredest segura!
3.4SafeGuard Engine
Es un protocolo de capa 2 que nos permite tener topologas redundantes
libres de bucles.
Colocalospuertosreduntantes enelestadoblocking.
3.5Spanning Tree Protocol (STP)
Unroot bridgepordominiodebroadcast
Unpuertoroot portencadabridgequenosearoot
Unpuertodesignatedporsegmento
Lospuertosnondesignatednoseutilizanypasanalestadoblocking
3.5Spanning Tree Protocol (STP)
Operacin
SeleccindelRootBridge
Se envan BPDUs cada dos segundos
El switch con el Bridge ID ms bajo ser elegido como Root Bridge
Por lo tanto el Switch X tiene el Bridge ID ms bajo y ser el Root.
3.5Spanning Tree Protocol (STP)
3.5Spanning Tree Protocol (STP)
EstadosdelospuertosenSpanning Tree
EjemplodeoperacindeSpanningTree
3.5Spanning Tree Protocol (STP)
OperabajolosmismosprincipiosqueSpanningTree
Introducenuevosestadosparalospuertos:
Alternate:Caminoalternativoparallegaralrootbridge.
Backup:Puertoqueseencuentraenelmismosegmentoqueel
rootport.
Comparacindelosestadosdelospuertos:
Estado EstadoenSTP
EstadoenRapid
STP
Habilitado Blocking Discarding
Habilitado Listening Discarding
Habilitado Learning Learning
Habilitado Forwarding Forwarding
Deshabilitado Disabled Discarding
3.6RapidSpanning Tree Protocol (RSTP)
3.6RapidSpanning Tree Protocol (RSTP)
La principal ventaja de Rapid STP es el tiempo de convergencia reducido, que se
logra al clasificar los puertos de diferentes formas:
Link Type
Shared Medio half duplex, puede conectar a un HUB.
PointtoPoint Medio full duplex, conecta a un Switch.
Edge Type
Shared Medio half duplex, conecta a un PC por medio de un hub.
PointtoPoint Medio full duplex conectado a un dispositivo final
(Ej: PC, Router, telfono)
Todos los puertos tipo Edge pueden pasar dirctamente a forwarding, ya que
no pueden crear bucles.
En los puertos tipo Link se negocia el estado del puerto en el caso de una
falla. As no hay que esperar la transicin de estados de los puertos en STP.
3.6RapidSpanning Tree Protocol (RSTP)
3.6RapidSpanning Tree Protocol (RSTP)
3.7Protocolodeautenticacin802.1x
802.1x es un protocolo de autenticacin, para redes tradicionales e
inalambricas, ratificado por la IEEE. Los sistemas operativos XP y Vista incluyen
soporte para 802.1x de forma nativa.
Implementacin de 802.1x en DLink:
DLink implementa 802.1x de dos formas:
a) Por puerto. El usuario tiene que autenticarse antes de poder
accesar a la red, el switch desbloquear el puerto nicamente
cuando el usuario haya autenticado.
b) Por direccin MAC. El switch puede permitirle el acceso a
direcciones MAC autorizadas.
802.1xAuthRequest
Username:Crowley
Password:***********
Radius
UsernamePassword

Crowleymygocaah
Andersonbusy2
Shinglin4wireless
ServidorRadius
Definicinde802.1xporlaIEEE
Define un modelo de control de acceso basado en una arquitectura
cliente/servidor y un protocolo de autenticacin que restringe el acceso a una
LAN por medio de puertos accesibles de forma pblica. El servidor de
autenticacin autentica a cada cliente conectado a un switch antes de permitirle
el acceso a cualquier servicio.
..
802.1xClient
Dispositivonoautorizado
Switch
(Autenticador)
802.1xClient 802.1xClient 802.1xClient
Cliente
ServidorRADIUS
(Servicordeautenticacin)
Internet
3.7Protocolodeautenticacin802.1x
Rolesen802.1x
Tarjeta dered
Ethernet802.3,
Wireless,etc.
Puertodelared
AccessPoint,
EthernetSwitch,etc.
AAAServer
Cualquier servidor
EAP,principalmente
RADIUS
Cliente
Autenticador ServidordeAutenticacin
AntesdelaAutenticacin
EAP OverLAN
EAPOverWireless
(802.3or802.11)
MensajesRADIUS
encapsuladosenEAP
Cliente
Autenticador
Servidor deAutenticacin
AntesdequeunCliente seaauthenticado,802.1xpermiteunicamente traficoEAPOL enel
puertoalqueelclienteestconectado.Despusdelaautenticacineltrficopuedepasar
normalmenteporelpuerto.
LosservidoresRADIUS ServerproveenAuthentication,Authorization,Accounting
Tambinconocidoscomo(AAA)
LostresrolesdeIEEE802.1x:
EAPOL
packet
Normal
packet
AfterAuthentication
3.7Protocolodeautenticacin802.1x
James Gary
802.1xclient
WinXPbuiltin
Win2003Server
RADIUSServerservice
TodoslosclientesconectadosalHUBpuedenpasarporelswitch(DES3828)unavezqueuncliente
(Kobe)hasidoautenticado.
L2Switch/HUB
Ryan
802.1xclient
WinXPbuiltin
PortBased802.1x
EnabledPorts112
UserPasword
James123
Internet
Username/Password
Confirmed!!!
DE3828
802.1xclient
WinXPbuiltin
port1
192.168.0.100
192.168.0.10
Ejemplode802.1x
3.7Protocolodeautenticacin802.1x
802.1xyVLANparainvitados
Unauthorized
User
WithoutGuestVLAN
Unauthorized
User
ConVLANparainvitados

AccesoLimitado
Nohayacceso
SinVLANpara invitados
Ventaja:Losusuarios noautorizados son
bloqueados completamente.
Desventaja:Nohayflexibilidad ni
excepciones.
ConVLANpara invitados
Losinvitados tienen acceso aalgunos
servicios,aun cuando nohayan sido
autenticados.
Losinvitados soncolocados enuna
VLANdedicada aese propsito.
LaVLANpara invitados lesprovee
nicamente unconjunto derecursos
limitados.
3.7Protocolodeautenticacin802.1x
Sin IPMACPort Binding
Un hacker puede clonar las direcciones IP y MAC de la red
Pretend ser la computadora A
Obtener informacin de nuestra red
Con IPMACPort Binding
Se detecta un paquete con una IP/MAC que no coincide con las registradas
El hacker es bloqueado
Se protege la integridad y la confidencialidad de la informacin
Port IP MAC
10 192.168.0.20 00-50-18-12-34-56
20 192.168.0.100 00-50-18-56-78-90
UnataquedetipoManintheMiddle
192.168.0.100
005018567890
192.168.0.20
005018123456
A
Yosoy192.168.0.20
IP,MACyPortno
coinciden
Hacker!!!
ElataqueManintheMiddlees
bloqueado
3.8IPMACPortBinding
3.9WebBasedAuthentication(WAC)
Si se requiere autenticacin y el usuario no quiere utilizar 802.1x (por ejemplo, que no
sea soportado en sus PCs), se puede utilizar WAC.
ClientPC1 ClientPC3 ClientPC2
Internet
Antesdeautenticaralusuario,elswitch
bloqueatodoslospaquetesHTTP
1.Unusuarioquiere
entraraYahoo.com
2.Detecta paquetes HTTPy
Regresa lapantalla para usuario/contrasea
WAC es una caracterstica diseada para autenticar usuarios conectados al switch.
Puede usarse como una alternativa a 802.1x.
El proceso de autenticacin utiliza HTTP. Cuando los usuarios tratan de accesar sitios de
internet usando un navegador WEB (como Internet Explorer), el switch intercepta los
paquetes y si el usuario no est autenticado, le servir la pgina de autenticacin. Si el
usuario est autenticado, se le permitir el acceso.
Rol delSwitch
El switch puede ser el servidor de authenticacion y hacer la autenticacin con una base
de datos local, o un cliente RADIUS y hacer la autenticacin con un servidor remoto.
1. Servidor de autenticacin para redes pequeas
2. RADIUS Client para redes corporativas
3.9WebBasedAuthentication(WAC)
Los puertos 1 al 12 han sido configurados para WAC. Cada PC conectado a esos puertos necesita
autenticarse antes de poder accesar a la red. En este caso, la autenticacin es local, por lo tanto no
hay un servidor de RADIUS.
Nota:Enlaimplementacinactual,elnmeromximodeentradasenlabasededatoslocales
igualalnmerodepuertosenelswitch.Porejemplo,unDES3828soporta28entradas.
ClientPC1
ClientPC2
ClientPC3
2.PuertosconWAC
(puerto112)
3.Basededatoslocal
userpass
James123
Will456
...
1. Aquesitioquiereir?
10.10.10.1
Internet
DI624(10.10.10.10)
DHCPIpPool
10.10.10.50 10.10.10.100
10.10.10.12
10.10.10.11 10.10.10.13
WebServer
IP:10.10.10.101
Ejemploconservidorlocal
3.9WebBasedAuthentication(WAC)
Si hay ms usuarios de los que el switch puede soportar en su base de datos local o si
el cliente ya tiene un servidor RADIUS, WAC puede utilizar ese servidor para hacer la
autenticacin.
ServidorRADIUS
10.10.10.101/8
Database:
User#UsernamePassword
user1u1u1
ClientPC1 ClientPC2 ClientPC3
Internet
PuertosconWAC
EjemploconRadius
3.9WebBasedAuthentication(WAC)
3.10QualityofService
(Calidaddeservicio)
PorqunecesitamosQoS?
Losusuariossequejande:
Aplicacionesquenorespondenolohacenlento.
Malacalidadenllamadas.
Videoconferenciasconretardo.
Estosproblemasafectanlaproductividaddelosusuarios.
Lasolucinnoesaumentarelanchodebanda.
LasolucinesimplementarQoS
3.10Quality ofService
ObjetivosdeimplementarQoS
Ancho de
banda
Delay
Prdida
de
paquetes
Variacin en el
delay
Aplicaciones
Interactivas
Bajo Bajo
Baja
No es
importante
Video Alto
Bajo y
predecible
Baja Baja
Voz Bajo
Bajo y
predecible
Baja Baja
Aplicaciones
por lotes
Alto
No es
importante
Baja
No es
importante
3.10Quality ofService
SinQoS
IP
Reenvio
IP IP IP IP
Taildrop!!
ColaenHW!!!
ColaenSW!!!
La Prdida de paquetes ocurre cuando los buffers del equipo se saturan.
A la prdida de paquetes en la cola de la interfaz se le llama Taildrop
3.10Quality ofService
CmoseaplicaQoS?
BestEffort elcomportamientopredeterminado.
Noseasignaningnniveldecalidaddeservicio.
IntegratedServicesModel laaplicacinsolicitael
niveldecalidaddeservicioalared.
DifferenciatedServicesModel laredreconoceel
niveldecalidaddeservicioquerequierelaaplicacin.
3.10Quality ofService
request request request
request
reserve
reserve reserve
reserve
Local
Admission
Control
Local
Admission
Control
PolicyDecision Point(PDP)
Policy Enforcement Point (PEP)
r
e
q
u
e
s
t
r
e
p
l
y
RemoteAdmission
Control
ComofuncionaIntegrated Services
La aplicacin utiliza el protocolo RSVP (Resource Reservation Protocol) para solicitar el
nivel de calidad de servicio requerido.
Integrated services no ha ganado mucha popularidad por que no se ajusta a las
necesidades de Internet.
3.10Quality ofService
Serviciosdiferenciados
Downstream
QoSDomain
Upstream
QoS Domain
QoSIngressBoundaryNode
QoSDomain
InteriorNode
QoSEgressBoundary
Node
BoundaryLink
TrafficStream
El procesamiendo de QoS se hace nodo por nodo o en dominios (conjunto de nodos).
Es mucho ms flexible y puede adaptarse a redes como Internet.
3.10Quality ofService
DiagramadeflujodeQoS
Inbound
traffic
stream
Classifier Marker Conditioner
Meter
Shaping
Dropping
Forwarding Queuing
Scheduling
Dropping
Mecanismospara
colas.
Prevencindecongestiny
TrafficShaping
Classificacion de
paquetes.
3.10Quality ofService
Clasificacindepaquetes
SepuedenclasificarlospaquetesenCapa2utilizandolosencabezadosde
802.1p.EstemecanismoestambinconocidocomoCOS.
EnCapa3sepuedenclasificardedosformas:
Tipe ofService (TOS),tambinconocidocomoIPPrecedende
DSCP,unaextensindeTOS.
3.10Quality ofService
IPPrecedence&DSCPsondosmecanismos para diferenciar
paquetes IP.
DSCPes una extensin deIPPrecedence.
DSCPes compatibleconIPPrecedence.
3.10Quality ofService
COSyDSCP
3.10Quality ofService
ConQoS
IP
Class 1? Queue 1
Round-
Robin
Scheduler
Interface Hardware Q
Tail Drop
Class 2? Queue 2 Tail Drop
Class 16? Queue 16 Tail Drop
Unavezquelospaqueteshansidoclasificados,sepuedenenviaradiferentes
colasdesalida.
As,cadatipodetrficorecibirdiferentesnivelesdecalidaddeservicio.
Asegurandoquelasaplicacionesfuncionenadecuadamente.
3.10Quality ofService
Caractersticas generales:
Administracin centralizada dedispositivos por SNMP
Arquitectura modular
Diagrama detopologa
Descubrimiento automtico dedispositivos
Administracin segura Losusuarios noautorizados nopodrn hacer cambios alas configuracines
Facilita elmonitoreo desu red
3.11DView6.0
3.12Backplane
El Backplane es el ancho de banda o velocidad del bus entre los chips dentro de
la tarjeta lgica de un Switch.
Por ejemplo el backplane del DES1016 es 4.8G (tericamente).
Se calcula:
(clock/sec)*(Buswidth)*(RingArchitecture)=Backplane
75MHz*32bits/clock *2=4.8Gbits/sec (bps)
3.12Backplane
SwitchesFastEthernet
Modelo Backplane
DES3010F/G 5.6Gbps
DES3018 7.2Gbps
DES3026 8.8Gbps
DES3028/P 12.8Gbps
DES3052/P 17.6Gbps
DES3226L/S 8.8Gbps
DES3326S/SR 8.8Gbps
DES3526/DC 8.8Gbps
DES3550/SR 13.6Gbps
DES3828/P/DC 12.8Gbps
Modelo Backplane
DES1005D 1Gbps
DES1008D/F 1.6Gbps
DES1016D 3.2Gbps
DES1024D/R 4.4Gbps
DES1024DG 8.4Gbps
DES1026G 8.8Gbps
DES1228/P 12.8Gbps
DES1250G 13.6Gbps
DES1252 17.6Gbps
DES1316 3.2Gbps
DES1526 8.8Gbps
3.12Backplane
Switches Gigabit
Modelo Backplane
DGS3450 136Gbps
DGS3312SR 24Gbps
DGS3324SR 88Gbps
DGS3324SRi 160Gbps
DGS3326GSR 128Gbps
DXS3350SR 176Gbps
DGS3612G 24Gbps
DGS3627 108Gbps
DGS3627G 108Gbps
DGS3650 136Gbps
Modelo Backplane
DGS1005D 10Gbps
DGS1008D 16Gbps
DGS1016D 32Gbps
DGS1024D 48Gbps
DGS1216T 32Gbps
DGS1224T 48Gbps
DGS1248T 88Gbps
DGS3024 48Gbps
DGS3048 96Gbps
DGS310024/P 68Gbps
DGS310048/P 116Gbps
3.12Backplane
Switches Unificados(Wireless)
DWS3026 88Gbps DWS1008 1.6Gbps
DWS3024 48Gbps
SwitchesCorporativosChassis
DES3010F/G 384Gbps DES6500 160Gbps
DES7206 192Gbps
4.ConceptosdeVLANs
SonRedesVirtuales(VLAN=
VirtualLAN).
CadaVLANformaundominiode
Broadcast.
Songruposlgicosdentrodeuna
LAN.
Alreducireldominiodebroadcast
reduceeltrficoylacongestinen
lared.
4.1QusonlasVLANs
VLAN 1
VLAN 2
Pero las VLANs resolvern todos mis problemas?
En trminos de:
Movimientos & cambios.
Broadcast y rendimiento.
4.1QusonlasVLANs
4.1.1PorqucrearVLANs?
Mejoran el rendimiento.
Administracin simplificada.
Grupos de trabajo lgicos sin restricciones de ubicacin fsica.
Reducen costos.
Seguridad.
4.1.2MejoranelRendimiento
Las VLANs se utilizan para controlar el trfico Broadcast, reduciendo el uso de
ancho de banda.
El trfico Broadcast desde Servidores y estaciones de trabajo en una particular
VLAN es replicado solamente en aquellas puertas que pertenecen a esa VLAN.
Los paquetes que estn destinados a direcciones fuera de la VLAN, necesitan ser
ruteados.
4.1.3FormacindeGruposdeTrabajoVirtuales
En general un gran porcentaje del trfico se mantiene dentro de la VLAN.
La implementacin de grupos de trabajo virtuales es ideal cuando se cumple
la regla 80/20, esto es, 80% del trfico es local al grupo de trabajo y
solamente el 20% es fuera de ste o es remoto.
4.1.4AdministracinSimplificada
El mayor costo en la administracin de una red est dado por la habilitacin
de nuevos usuarios, movimientos o modificaciones en la estructura de la
red.
El soporte de VLAN permite una administracin ms dinmica de las redes.
4.1.5Seguridad
Ayudan a asegurar la red al segmentarla y la comunicacin entre VLANs ser
controlada por ruteadores o switches de capa 3.
Las VLANs limitan el alance de los broadcast, evitando as que sean vistos por
usuarios no autorizados.
El trfico Broadcast o Unicast que no corresponda a la VLAN no ser visible en
ese segmento de red.
4.1.6Reduccindecostos.
Se simplifica la infraestructura y la administracin es ms sencilla.
4.2Cmotrabajanlas
VLANs?
4.2.1SolucinHub
Dominiode
Broadcast
Hubs
DominiodeColisin
4.2.2SolucinSwitch
DominiodeColisin
Dominiode
Broadcast
Switches
DominiodeColisin
DominiodeColisin
DominiodeColisin
4.2.3DominiodeBroadcast
DominiodeColisin
Dominiode
Broadcast
Switches
DominiodeColisin
DominiodeColisin
DominiodeColisin
VLANA
VLANB
VLANC
VLAND
Dominiode
Broadcast
DominiodeBroadcast
DominiodeBroadcast
DominiodeBroadcast
DominiodeColisin
Dominiode
Broadcast
4.2.4ComunicacinentreVLANs
Dominiode
Colisin
Dominiode
Broadcast
Dominiode
Broadcast
Dominiode
Broadcast
Router
VLANA
VLANB
DominiodeColisin
VLANA
DominiodeColisin
VLANB
Switch
Switch
Port
CapaMAC
IPMulticastencapadered
CapasSuperiores
Fsico
Enlace
Red
Transporte
Sesin
Presentacin
Aplicacin
4.2.5TiposdepertenenciaenVLAN
Port VLAN
1,2,4 1
3,5,6 2
4.2.6PorPuerto CapaFsica
VLAN2
VLAN1
Ventajas.
Es el mtodo ms comn de definir miembros en una VLAN.
Fcil configuracin.
Desventajas.
En algunos casos no permite traslape de puertas, de manera de incluir una en distintas
VLANs.
Es necesario reconfigurar la pertenencia de los usuarios, cuando alguno de ellos se
mueve de posicin.
4.2.6PorPuerto CapaFsica
MACaddress VLAN
0080c8a0f103a
0080c8a0f105a
0080c8a0f10ab
0080c8a0fc03a
0080c8a0fc08b
4.2.7PorDireccinFsica MacAddress
MACAddressVLAN
0080C8A0F103A
Equipoconectadoenpuerta1
MACAddressVLAN
0080C8A0F103A
Equipoconectadoenpuerta11
Ventajas.
An cuando el usuario sea movido fsicamente de posicin, mantiene su pertenencia a la
VLAN en que fue definido.
Desventajas.
Inicialmente se deben conocer todas las MAC Address de los equipos que sern
configurados en las distintas VLANs.
4.2.7PorDireccinFsica MacAddress
ProtocolVLAN
Ip 1
Ipx 2
IPsubnetVLAN
23.2.24 1
26.21.35 2
4.2.8PorProtocolooSubredIP
Ventajas.
Habilita la segmentacin por tipo de protocolo.
Las estaciones de los usuarios pueden moverse sin necesidad de reconfigurar los equipos.
Desventajas.
El verificar direcciones de capa 3 en cada paquete consume ms tiempo que verificar las
direcciones MAC.
Menos efectivo en protocolos como IPX/SPX, DECnet o AppleTalk.
Dificultad con aquellos protocolos no ruteables, SNA o NetBeui.
4.2.8PorProtocolooSubredIP
Cuando un paquete IP es enviado va Multicast, ste es enviado a una direccin
que es un Proxy para un grupo de direcciones IP definido explcitamente.
Cada una de las estaciones de trabajo tiene la oportunidad de unirse a grupo
Multicast IP particular para responder afirmativamente a una notificacin de
broadcast.
Todas las estaciones que se unen a un grupo IP Multicast pueden ser vistas como
miembros de la misma red virtual.
4.2.9PorIPMulticast
Principalmentebasadoenaplicacioneso
servicios,porejemplo:
FTP
Aplicaciones Telnet
Fsico
Enlace
Red
Transporte
Sesin
Presentacin
Aplicacin
4.2.10PorCapasSuperiores
Switch1
Switch2
Losswitches debentenerunaformadeentenderycomunicarlapertenenciae
informacindelasVLANs.DeotraformalasVLANsestarnlimitadasacada
Switch.
ComunicacindeInformacinentreSwitches.
Laformaesdefiniryutilizarunaformaestndardepublicarlainformacinde
lasVLANs.
EseestndaresIEEE802.1Q
4.2.11ComunicacinentreSwitches
5.Enrutamiento
5.1Quesruteo?
La capa 3 es la capa de nivel de red y es la que permite diferenciar entre diferentes
subredes, y d los elementos necesarios para enrutar trfico entre diferentes sub
redes.
Fisico
Enlace
Red
Transporte
Sesin
Presentacin
Aplicacin
ProtocoloIP
Ruteo o Routing es la accin de mover informacin entre redes desde una
fuente a un destino, basados en sus direcciones de capa 3.
Al menos un nodo intermedio (Router, ruteador, o Gateway, puerta de enlace)
es encontrado en la ruta del trfico de la informacin.
A diferencia de los Switches, la funcionalidad de ruteo es encontrada en el
Nivel 3 del modelo de referencia OSI.
5.1Quesruteo?
5.2Redesysubredes(ProtocoloIP)
Para poder escalar el tamao de una red, es necesario subdividir o segmentar sta,
en Capa 3.
La Capa 3 es la encargada de administrar las direcciones (lgicas) entre las
subredes.
Subred2
Subred1
SubRed3
129.34.1.0
204.32.12.0
206.45.1.0
Porlotanto,parapoderinterconectarlasdistintassubredes,esnecesarioutilizar
ruteadores.
Subred2
Subred1
SubRed3
129.34.1.0
204.32.12.0
206.45.1.0
5.2Redesysubredes(ProtocoloIP)
5.3DatosdeDireccionamientoIPenelPC
DatosIPenelPC
Losdatosclavesparadefinirla
informacinIPenunaestacinson:
Direccindeestacin
Mscaradesubred
DireccindeGateway,permite
diferenciarentredistintassubredes.
5.4DireccinIP
LasdireccionesIPestnformadaspor4bytes,yseutilizalanotacinpunto.
206.48.87.132>CE.30.57.84>1001110.00100000.01010111.10000100
LaMscara:
255.255.255.128>FF.FF.FF.80>11111111.11111111.11111111.10000000
Direccindered
D.Host
La mscara define qu parte de la direccin, es la direccin de la red y cul es
la direccin del Host en la red.
5.5ProtocolosdeRed
Se debe sealar que no todos los protocolos son ruteables:
Sna,
Netbeui.
An cuando los ruteadores operan en capa 3, tambin pueden realizar bridging en
capa 2.
Los ruteadores no slo aprenden las rutas del trfico que pasa por ellos. Hay
protocolos especficos con los que los ruteadores se intercambian informacin de
rutas:
RIP: routing information protocol.
OSPF: Open Short Path First.
BGP : Border Gateway Protocol.
6.SwitchdeCapa3
6.1QuesunSwitchL3?
UnSwitchLayer 3sepuededefinirsimplementecomounruteador Multi
puertos.
RuteobasadoenH/Wparacrearlastablasyenvodepaquetes.
Switching Router /Routing Switch.
Route OnceSwitchMany.
Router deAltavelocidadporHardware(usadoparaunmejorrendimientoIP
Table Lookup &packet forwarding).
Switching RpidodePaquetesenCapa2(MACAddress)yCapa3(IP
Address),tambinpuedesepararSubredesVLANs&IPconunaalta
flexibilidad.
6.2SwitchLayer3enlacapaOSI
OSI7Layer Product
Application(L7) NMSManager,NetworkOperating
System
Presentation(L6) EmailServer
Session(L5) Gateway
Transport(L4) PrintServer,Firewall,Bandwidth
Manager
Network(L3) Router,Layer3Switch
DataLink(L2) Bridge,Switch
Physical(L1) NIC,Hub
Layer2
Layer3
Layer4
VLANs
802.1p/Q
SNMP/RMON
IP/IPXrouting
QoS
Multicast
VLANs
802.1p/Q
SNMP/RMON
IP/IPXrouting
QoS
Multicast
VLANs
802.1p/Q
SNMP/RMON
FTP,HTTP
SMTP
TCP,UDP
6.2SwitchLayer3enlacapaOSI
6.3Por qu usar unSwitchCapa 3(L3)
Switch L3 en el Centro (Backbone).
El Switch L3 puede manejar un gran trfico de carga, de manera que puede ser
instalado en el Backbone.
Switch L3 en el Segmento de Distribucin.
El Switch L3 tambin se puede instalar entre el Backbone y los accesos, esto
proporciona procesos eficientes en toda la red.
Ms rpido y econmico por puerto que un ruteador tradicional.
Disminuye la carga de trabajo en los ruteadores.
Bajo costo por puerto y gran efectividad.
Los ruteadores tradicionales segmentan la red y proveen una estructura Lgica,
pero son lentos, difciles de configurar y adems son caros.
6.4QubeneficiostieneelSwitchL3?
Proteccindetormentasdebroadcast.
Elswitch L3puedemanejarlosbroadcast encapa3ynoafectaralresto
delared.Porejemplo,eltrficodelasubredrd/engineer noafectaa
otrassubredes.
Soportemulticast.
Paralospaquetesmulticast,tambinsepuedereducirporelsoportedel
protoclo DVMRP.Enalgunasaplicacionesdemultimedia,elswitch layer3
puedemanejareficientementeeltrfico.
QoS.
Elswitch L3soportaRSVP(resource reservation protocol),paraalgunas
aplicacionescrticas,estopuedereservarelbandwidth paraunamisin
importante.Porejemplo:EISor ERP.
Escalable.
Lamayoradelosswitches L3proporcionaninterfaces10/100/1000
mbps,ellossepuedenconectarconredes10/100yaexistentesytambin
ensegmentosdeservidores1000mbps.
LAN
Congestion
L2Switching
Router
Congestion
L3Switching
Problema
Solucin
Problema
Solucin
6.4QubeneficiostieneelSwitchL3?
6.4QubeneficiostieneelSwitchL3?
VLAN 1
Subred1
(Subred ID1)
VLAN 2
Subred2
(Subred ID2)
Router
Switch Capa 3
VLAN N
6.5VentajasLayer3:LocalRouting
SinSwitchLayer3
Desventajas
Routing Centralizado
Carga de Procesos basado en el
software del Router.
Bajo Rendimiento Red.
Router
ConSwitchLayer3
Ventajas
Routing Local
Procesos de Routing Distribuido
Optimiza Rendimiento de Red
6.5VentajasLayer3:LocalRouting
WAN
RouterRemote
L3switchDGS3626
SubnetA
SubnetD SubnetC SubnetB
L2switchDES3526
Conectando LANaWAN
L2switchDES3526 L2switchDES3526
L2switchDES3526
6.5VentajasLayer3:LocalRouting
7.Productos
7.1GigabitSmartSwitch
LanuevasolucinGigabit noadministrablevieneconlafuncinsmartloque
hacequeladiferenciadecostoentreestosylosadministrablesseamuy
pequea.
Solucin:
1. Hayunbuenfocodesolucindebajocostoen5/8/16y24puertasGigabit de
cobrenoadministrables,talescomo
[DGS1005D/1008D/1016D/1024D]
2.SepresentaladiferenciacindelproductodeSwitches encobremaspuertas
MiniGBICconlafuncinWebSmart, aquestnlosmodelosDES1226G,DGS
1216T,DGS1224TyDGS1248T.
3.AdemslafuncinsmartesunvaloragregadoAdicional.
o Vieneconunautilidadquepermite
autodescubrirSwitches DLink
cercanosdelalneaSmart y
proveeradministracincentral
7.1GigabitSmartSwitch
SolucionesStack deSwitches:
1. FamiliaXGStack :20Gbps Stacking Link
2. FamiliaGStack :2Gbps Stacking Link
CadaFamiliaproveede2TopologasdeStack :EstrellayAnillo,
Lamismacajasoportaambasarquitecturas!
7.2TecnologaStack
7.3TecnologaGStack
ProductosGStack
DGS3312SR
DES3226S
DES3326SR
S
l
a
v
e
DGS3312SR [L3Version]
StackingMaster
Modular12GESolution
StackswithDES3226S,DES3250TG
DES3326SR[24+2G][L3]
[withorwithoutRPSsupport]
DES3226S[24+2G][L2]
S
t
a
c
k

M
a
s
t
e
r
7.3TecnologaGStack
ProductosXGStack
DGS3324SRi
DGS3324SR
DXS3350SR
DXS3326GSR
7.3TecnologaXGStack
S
t
a
c
k

M
a
s
t
e
r
S
l
a
v
e
DGS3324SRi[24GE]
L3StackingMaster
StackwithDGS3XXXSRslavedevices
DGS3324SR[24GE]
L3StackingSlave
Ringtype:StackwiththeotherslaveDGS
33XXSR,to12Units
Startype:StackwithDGS3324SRi
Maximumupto
6DGS3324SR+1DGS3324SRi
DES3352SR[4810/100+4G]
L3StackingSlave
Ringtype:StackwiththeotherslaveDGS
33XXSR
Startype:StackwithDGS3324SRi
DGS3326SRi[24GE+2XG]
L3StackingMaster
StackwithDGS3224SR
DGS3350SRi[48GE+2XG]
L3StackingMaster
StackwithDGS3224SR
DGS3326SR[24GE+2XG]
L3StackingSlave
Ringtype:Stackwiththeother
slaveDGS33XXSR
Startype:StackwithDGS3324SRi

7.3TecnologaXGStack
o Latecnologa xStack deDLinkintroducelanueva capacidad de10Genelstack
Soporta ambas arquitecturas deStacking:Ring&Star
Ancho debanda de20Gbps para cada equipo delSuperRing
120Gbps deancho debanda agregado enlatopologa estrella
Altadensidad depuertas Gigabitencobre :Estrella:168, Ring:288
L3wiredspeedswitching
DGS3324SR
DXS3350SR
DXS3326GSR
DGS3324SRi
DES3352SR
Idealpara conexiones Gigabitdeusuario &core
TecnologadeAvanzada!!!
2TiposdeTopologaStack :
Estrella:1master +6slave,7unidadesenunStack
Anillo:12unidadesenunStack
>20Gbps deBWenelStack
TecnologaSuperRing
MuyAltaDensidaddePuertas
Estrella:168puertasGE
Anillo:288GEports
MuyaltoBWSwitch Engine
Estrella:160Gbps
Anillo:20Gbps ~240 Gbps
MejorSolucindeQoS
FullRedundancia
AutoRecover decualquierpuntodefalla
AutoRestore cuandoundispositivosereinserta
7.5CaractersticasdelaFamiliaXGStack
7.6DatosTcnicosdelafamiliaXGStack
Models DGS-3324SRi DGS-3324SR
Type
24 1000BASE-T with 8 SFP
combo ports L3 Switch
24 1000BASE-T with 4 SFP combo
ports L3 Switch
Stackable
Yes ( Up to 7 devices with DGS-
3224SR/3324SR)
Yes ( Up to 12 devices with DGS-
3324SR)
Stacking bandwidth 20G(FDX)*6 ports 20G(FDX)*2 ports
Stacking topology Star Master Ring or Star with DGS-3324SRi
Combo style Either 8 1000BASE-T or SFP Either 4 1000BASE-T or SFP
RPS Yes (DPS-900) Yes (DPS-900)
Switching Capacity 168Gbps 88Gbps
64-byte Packet Forwarding rate 125Mpps 65.6Mpps
MAC address 16K 16K
IP entries 4K 4K
System Memory 256MB for CPU 256MB for CPU
Packet buffer
X-Bar : 3,200KB
SW IC : 1M byte
X-Bar : 2688KB
SW IC : 1M byte
Jumbo Frame Support Yes Yes
Photo
Photo
Estrella:DGS3324SRiStackmasterconDGS3324SR
DGS3324SR
DGS3324SRi
7.7TopologaXGStackEstrella
DGS3324SR
DGS3324SR
BusXBarde160Gbpsenelmaster
AltaDensidad depuertas GEPort&Alto
throughput
7Cajas enunstack
Max.168Puertas GE!!
20Gbps BWpor elCabledestack

SuperRing:3324SRL3+Stack
7.8TopologaXGStackSUPERRING
AltaDensidad dePuertas GE&Alto
throughput
12cajas enunstack!
Max.288Puertas GE
20Gbps Throughputencada
conexin delanillo
AltaConfiabilidad
Autorecuperacin encualquier punto
defalla
1. Muy AltaDensidad dePuertas :
Anillo :Mximo 12unidades enunStack
MaxNpuertas enunstack:
288GEpuertas o
20Gbps enelstackingpath
Idealpara Salasdeequipos deGrandes Empresas y
para BackboneenSMB
2. Hotswapentodos losequipos eInterfaces
Undispositivo puede unirse oremoverse delanillo en
cualquier momento.
7.9CmoFuncionalaTecnologaSuperRing?
12
11
10
9
8
7
6
5
4
3
2
1
Fig.SuperRing Topology,12
devicesinaRing
3. Utiliza totalmente elBWdelanillo usando el
camino ms corto
Todos pueden comunicarse contodos
simultneamente !!!
12
11
10
9
8
7
6
5
4
3
2
1
4. Muy AltoBWenelAnillo :
12x20Gbpsdetrfico corriendo
simultneamente !!!
Max.BWenelanillo :240Gbps
12
11
10
9
8
7
6
5
4
3
2
1
12x20Gbps
corriendo
7.9CmoFuncionalaTecnologaSuperRing?
5. ElTrfico enelanillo corre por una SuperCarretera y
noes influenciado por eltrfico local.
Laarquitectura XBarpermite esta capacidad
XBar
SW
Eltrfico enel
anillo noes
influenciado por
eltrfico local.
LocalTraffic
Trafficin
theRing
6. Mejor Solucin deQoS:
8ColasdePrioridad enelAnillo,
8ColasdePrioridad enlas puertas delos
Switches,
QoS EndtoEnddesde lapuerta deentrada al
anillo,dentro delanillo yalapuerta desalida
deldispositivo
Lomejor para Voz,Videoyaplicaciones de
datos crticas
QoSEndto
End!!
12
11
10
9
8
7
6
5
4
3
2
1
Prioridad=3
Prioridad=3
Prioridadenel
anillo=3
7.9Cmo Funciona laTecnologa SuperRing?
7. Mecanismo FullRedundante:
1. AutoRecovery :Encaso defalla delMaster,elEsclavo,oelcabledelanillo
2. AutoRestore :Cuando unEsclavo sereinserta alanillo
3. Almacenamiento deImagen Backup
4. RPS
12
11
10
9
8
7
6
5
4
3
2
1
Master
Backup
Master
X
X X
ElBackuptoma
elcontrolcuando
elmasterfalla!!
12
11
10
9
8
7
6
5
4
3
2
1
Master
X X
Eltrficoserompe
sloenel
dispositivo6
X
12
11
10
9
8
7
6
5
4
3
2
1
Master
X
Eltrficoserompe
entrelosdispositivos
9y10
7.9CmoFuncionalaTecnologaSuperRing?
Lams reciente Solucin deSwitchingbasada enHardware
Despegue conelcrecimiento delmercado GE
Tecnologa deavanzada :
Topologa FlexibledeStack(Anillo yEstrella)
BWenelStack>20Gbps
Tecnologa SuperRing
Muy Altadensidad dePuertas GE
Muy altoBWenlosSwitches
Solucin FullQoS EndtoEnd
Soporte FullRedundancia
AutoRecover decualquier punto defalla
AutoRestore cuando undispositivo sereinserta
7.10ResumendelaFamiliaXGStack
7.11Familia10GStack
DGS3426 DGS3427 DGS3450 DGS3426P
H/W
Config
2410/100/1000+4
ComboSFPand210G
openslots
2410/100/1000+4
ComboSFPand310G
openslots
4810/100/1000+4
ComboSFPand210G
openslots
2410/100/1000PoE +4
ComboSFPand210G
openslots
Note ACinputwithRPS
support(DPS500)
ACinputwithRPS
support(DPS500)
ACinputwithRPSsupport
(DPS500)
ACinputwithRPSsupport
(DPS600)
DGS3400Series
7.11Familia10GStack
Funcionesdestacadas.
L2Features
PortMirroring:Oneto One,multiple to one ,ACLmodes.
Trunking/Mirroring across the stack
VLAN
Double VLAN
Guest VLAN
802.1V
ACL(AccessControlList)
TimeBased ACL
Security
WebBased access control
MacBased access control
IPMACPortbinding
Management
TelnetClient
DHCPRelay Option 82
FlashFile System
Virtusl Interface
DGS3650 DGS3627G DGS3627 DGS3612G
H/W
Config
4810/100/1000+4
ComboSFPand210G
openslots
24SFP+4Combo
10/100/1000RJ45and
310Gopenslots
2410/100/1000+4
ComboSFPand310G
openslots
12SFP+4Combo
10/100/1000RJ45
Note ACinputwithRPS
support(DPS500)
ACinputwithRPS
support(DPS500)
ACinputwithRPSsupport
(DPS500)
ACinputwithRPSsupport
(DPS500)
DGS3600Series
7.11Familia10GStackL3
Funcionesdestacadas.
L2Features
PortMirroring:OnetoOne,multiple to one.
802.3adLinkAgregation:32Groups,8Ports perGroup
802.1D,802.1Wand802.1SSpanning Tree
VLAN
Double VLAN
Maximum VLANGroups:VLAN4K(4KStatic VLANs,255Dynamic VLANs)
802.1Q
Security
802.1xGuest VLAN
WEBBased access control(WAC)
IPMACbinding:500Entries perdevice
QoS Quality ofService
7.11Familia10GStackL3
Funcionesdestacadas.
ACL(AccessControlList)
BasedonSwitchPort
BasedonVLANID
Basedon802.1ppriority
BasedonMACaddress
BasedonIPv4/v6address
BasedonDSCP
Basedonprotocoltype
BasedonIPv6trafficclass
BasedonIPv6flowlabel
BasedonTCP/UDPport
BasedonUserDefinedPacketContent
TimeBasedACL
7.11Familia10GStackL3
Management
TelnetServer
DHCPRelay Option 82
CLI
SingleIPManagementv1.5(SIM)
L3Features
Static Routing:128routers
Rip v.1/v.2
OSPF
Policy Based Routing
VRRP
IPv6Ready Phase 1
Multicast
IGMPv.1,v.2,v.3
DVMRPv.3
PIMDM
Funcionesdestacadas.
7.11Familia10GStackL3
DES7206 DES7210
Chassis 2Slotspara CPU
4Slotspara Linecards
2Fuentesdepoder
redundantes
2slotspara CPU
8Slotspara Linecards
2Fuentesdepoder redundantes
Backplane: 96GBPScon1CPU
192GBPScon2CPU
192GBPScon1CPU
384GBPScon2CPU
Tarjetas: 720024G 24SFP
720024 1210/100/1000+12combo(RJ45/SFP)
720024P 1210/100/1000PoE +12combo(RJ45/SFP)
720048 4410/100/1000+4combo(RJ45/SFP)
720048P 4410/100/1000PoE +4combo(RJ45/SFP)
72002XG 2port10GigabitEthernet
72004XG 4port10GigabitEthernet
DES7200Series
7.11Familia10GStackL3
Funcionesdestacadas.
L2Features
PortMirroring:OnetoOne,multiple to one.
802.3adLinkAgregation:32Groups,8Ports perGroup
802.1D,802.1Wand802.1SSpanning Tree
VLAN
Double VLAN
Maximum VLANGroups:VLAN4K(4KStatic VLANs,255Dynamic VLANs)
802.1Q
Security
802.1xGuest VLAN
WEBBased access control(WAC)
IPMACbinding:500Entries perdevice
QoS Quality ofService
7.11Familia10GStackL3
Funcionesdestacadas.
ACL(AccessControlList)
BasedonSwitchPort
BasedonVLANID
Basedon802.1ppriority
BasedonMACaddress
BasedonIPv4/v6address
BasedonDSCP
Basedonprotocoltype
BasedonIPv6trafficclass
BasedonIPv6flowlabel
BasedonTCP/UDPport
BasedonUserDefinedPacketContent
TimeBasedACL
7.11Familia10GStackL3
Management
TelnetServer
DHCPRelay Option 82
CLI
SingleIPManagementv1.5(SIM)
L3Features
Static Routing:128routers
Rip v.1/v.2
OSPF
Policy Based Routing
VRRP
NAT
MPLS
IPv6
RIPNG
OSPFV3
BGP4+
Funcionesdestacadas.
Multicast
IGMPv.1,v.2,v.3
DVMRPv.3
PIMDM
PIMSM
PIMDMV6
PIMSMV6
IPv6Transition
ManualTunnel
ISATAP
6to 4
7.11Familia10GStackL3
7.12L3EthernetStack
DES3828 DES3828P DES3828DC DES3852
H/W
config
2410/100+2Combo
1000BaseT/SFP+2
1000BaseT
2410/100PoE+2Combo
1000BaseT/SFT+2
1000BaseT
2410/100+2Combo
1000BaseT/SFP+2
1000BaseT
4810/100+2Combo
1000BaseT/SFP+2
1000BaseT
Note ACinputwithRPS ACinputwithRPS DCPWR,NoRPS ACinputwithRPS
DES3800Series
7.12L3EthernetStack
Funcionesdestacadas.
L2Features
PortMirroring:OnetoOne,multiple to one.
802.3adLinkAgregation:32Groups,8Ports perGroup
VLAN
Double VLAN
Maximun VLANGroups:VLAN4K(4KStatic VLANs,255Dynamic VLANs)
802.1Q
ACL(AccessControlList)
800RulesPerDevice
Based on 802.1pPriority Queues
Based VLAN
Security
802.1xGuest VLAN
WEBBased access control(WAC)
IPMACbinding:500Entries perdevice
Management
TelnetServer
DHCPRelay Option 82
CLI
SingleIPManagementv1.5(SIM)
L3Features
Static Routing:128routers
Rip v.1/v.2
OSPF
Multicast
IGMPv.1,v.2,v.3
DVMRPv.3
PIMDM
Funcionesdestacadas.
7.12L3EthernetStack
7.13Tecnologa Single IP Management(SIM)
o Una arquitectura existente deStackenRingconDES3x26S
2Desventajas Claves
ElStackest limitado slo alosmismos modelos
HayunPunto nico defalla
7.14CmoesDLinkSIM?
o TreeView:Informacin clara acerca delosmiembros delstackvirtual
o Upgradesimultneo demltiples dispositivos
7.14CmoesDLinkSIM?
o Respaldo deconfiguracin demltiples dispositivos simultneamente
7.14CmoesDLinkSIM?
NextGenerationdelosmodelos DES3226S
Ambosvienen con2puertas Combo1000BaseT/SFP
Ambossoportan fuente redundante externa
Mutuamente stackableviatecnologa SIM
Incorpora todos losfeaturesdelDES3226S
Diseo consistente deUI&CLI
Mejoras encaractersticas yfunciones deadministracin deTACACS+yRadius
Soporte avanzado deACLpara bloquear ataques devirus/worm
DLink3500Series
DES3526 DES3550
7.15QuproductostrabajanconDLinkSIM?
7.16FortalezasenAccessLayerSwitching
o LaMejorsolucincosto/efectividadconseguridadcompletayfeatures deQoS.
802.1x permiteelaccesoalaredsolamentealosusuarios
autorizados
portsecurity permiteaccesoalasmquinasregistradassolamente
olimitaelnmerodemquinasquepuedenaccesaralaredpor
puerta
MACaddressmanagement
administracincentraldelastablas
IP/MAC/delaspuertasdelswitch
L2/3/4ACL Aplicacindecontrolde
accesoavanzadodelaredmulticapas
8.Soluciones
Lamejorsolucincosto/efectividadparasolucionesde:SwitchingL3de
Core
8.1SolucinconDLinkparaSMB
SMB
Paraambientescon50200PCs
Muchosusuariostienen10/100Mbps
DEM340MG
miniGBICmodule
DEM340T
1000BaseTmodule
DEM540
Stackingmodule
DGS3312SR
4PuertasfijastipoCombo1000BaseT/SFPports
2slotsdeexpansinpara3clasesdemdulos
12puertasGigabitdeuplink
SwitchingL2/L3deltipoWiredspeed
Soportedefibra/cobre
CaractersticasdeRouting,
seguridadyadministracin
1000BaseT
GigabitFiber
Enterprise
Paraambientescon100500PCs
AltadensidaddePuertasGigabit
Soportededistintostiposdemedios
9SlotporChasis
1Switching Engine con160GbpsBackplane
Max961000BaseT
Max19210/100BaseTx
Max64miniGBICs
Max96100BaseFx
1000BaseT
GigabitFiber
10/100BaseTx
Chassis
DES6500
Lamejorsolucincosto/efectividadparasolucionesde:SwitchingL3de
Core
8.2SolucinconDLinkEnterprise
Enterprise
Paraambientescon100500PCs
Requerimientosdecrecimientogradualenpuertas
Gigabithastaaltadensidad
Soporte dedistintos medios Gigabit
TecnologaxStack deDLink(10G)
Switching L3deltipowired Speed
Crecimientosegnnecesidad
Virtual
Chassis
1000BaseT
GigabitFiber
10/100BaseTx
Con2x10Gpuertasstack,provee40Gbpsde
anchodebandaenelStack
Lamejorsolucincosto/efectividadparasolucionesde:SwitchingL3de
Core
8.2SolucinconDLinkEnterprise
8.3SolucinconDLink10GStackSeries
o Diagramadeaplicacin xStackDGS3400Enunaredcorporativa
o Diagrama deaplicacin xStack DGS3400Enlareddeunproveedor deservicio
8.3SolucinconDLink10GStackSeries
1*DGS3450
12 GEportsforPC
24GEportspublicarea
4*DGS3450Stack+1DGS3426Stack
160 GEportsforPC
32GEportspublicarea
Internet
Gateway
ServerFarm
Core
DGS3627G
4*DGS3450+1DGS3426Stack
160 GEportsforPC
40GEportspublicarea
3*DGS3450Stack+1DGS3426Stack
120 GEportsforPC
24GEportspublicarea
100Copper
1000Copper
1000Fiber
10GCX4
Core
DGS3627G
DGS3426
4FITDATACenter
3*DGS3450+1DGS3426Stack
120GEportsforPC
36GEportspublicarea
8.4SolucinEnterpriseconDLink10GStack Series
8.5SolucinconDLinkL3EthernetStack
o Diagrama deaplicacin xStack DES3800Enlareddeunproveedor deservicio
8.6SolucinconDLinkDES7200y10GStack Series
Bloque
Bloque
Bloque
xStack
DES7206
CoreSwitch
xStackDES
7206
xStackDES
7206
Internet
Centrodecmputo
xStack
DES7210
Anillo10GbE
xStackEdge
Switches
xStackEdge
Switches
xStackEdge
Switches
DGS3600
DES3550
DES3550
Universidad1
Universidad2
Universidad3
DES7210
DES7206
DES7206

DES3550
Dormitorio2

DES3550
DGS3600Series
DGS3600Series
Dormitorio1

Safeguard
Safeguard
DES3550
DES3550
8.6SolucinconDLinkDES7200y10GStack Series
BuildingNetworksforPeople